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对 一 维 复合 混沌 图 像 加 密 算法 的 安全 分 析 和 改进 
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摘 要 : 最 近 ，Park 等 人 提出 了 一 种 基于 一 维 复合 混沌 的 图 像 加 密 算 法 ， 该 算法 的 核心 思想 为 : 用 混沌 序列 对 明文 图 
像 进 行 像素 置 乱 操 作 ; 利用 混沌 序列 和 密 文 反馈 机 制 对 置 乱 后 的 明文 序列 进行 扩散 操作 ; 把 扩散 后 的 密 文 序列 向 左 循 
环 移 位 以 得 到 最 终 的 密 文 。 对 该 加 密 算 法 进行 了 安全 性 分 析 ， 发 现 了 该 算法 的 两 个 等 效 密 钥 流 ， 从 而 使 得 循 坏 移 位 操 
作成 为 无 效 操作 。 通 过 选择 明文 攻击 依次 破解 出 算法 中 的 两 个 等 效 密 钥 流 ， 恢 复出 了 明文 图 像 。 理 论 分 析 和 实验 结果 
验证 了 选择 明文 攻击 策略 的 可 行 性 ; 此 外 提出 了 一 种 改进 算法 ， 克 服 了 原 有 算法 的 缺陷 。 改 进 后 的 方案 不 仅 能 保持 原 
算法 的 优点 ， 还 能 抵抗 选择 明文 的 攻击 。 
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Abstract: Recently, Park et al proposed a image encryption algorithm using combination of the 1D chaotic map, the main idea 


of the encryption algorithm is as follows. First, a chaotic sequence was used to scramble pixel values of plaintext image. Secondly, 


the chaotic sequence and the ciphertext feedback mechanism are used to diffuse the sequence of the plaintext after the scramble. 


和 Finally, the diffused of the ciphertext sequence is shifted to the left to get the final ciphertext. In this paper, we carry out the 


security analysis of the encryption algorithm, and find the two equivalent key streams of the algorithm, which makes the shift 


shift operation a invalid operation. By selecting the plaintext attack, we break the two equivalent key streams in the algorithm 
in turn, so we can restore the plaintext image. Theoretical analysis and experimental results verify the feasibility of the chosen 
plaintext attack strategy. In addition, we propose an improved algorithm to overcome the defects in the above original algorithm. 
Experimental results show that the improved scheme can not only maintain the merits of the original one, but also resist the 
attacks 
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1998 年 Fridrich 提出 了 有 具有 开创 性 的 替代 -扩散 加 密 体系 结构 

向， 随后 被 Chen、Lian and Wong 等 人 发 展 为 经 典 的 置 乱 一 扩散 

随 着 互联 网 技术 和 多 媒体 技术 的 迅速 发 展 ， 多 媒体 通信 加密 体系 结构 B-。 基 于 这 一 经 典 结构 ,学 者 们 提出 很 多 改进 创 

己 越 来 越 重要 。 因 此 ， 图 像 信 息 的 安全 问题 日 益 严重 。 然 而 ， 新 算法 , 如 有 改进 置换 技术 的 B768"10], 有 改进 扩散 方法 的 [0 
于 图 像 数 据 具 有 数据 容量 大 、 宛 余 度 高 、 相 邻 像素 间 相 关 性 。” ”有 改进 密 钥 流 生成 器 的 (31。 另 外， 还 有 在 变换 域 对 图 像 进 行 加 
强 等 特点 ,传统 的 针对 文本 设计 的 加 密 算法 ,如 DES、AES 不 密 的 0419。 但 其 中 一 些 被 证 明 是 不 安全 的 09234。 因 此 ， 对 基于 
再 适合 于 图 像 加密 串 。 混沌 的 图 像 加 密 方案 进行 安全 性 分 析 是 必 不 可 少 的 。 文 献 [16] 
混沌 是 由 确定 的 非 线 性 系统 产生 的 一 种 复杂 的 、 看 似 随机 ”通过 选择 明文 攻击 的 方法 破解 了 FridrichD 的 多 轮 置换 -扩散 结 
的 物理 现象 ， 其 产生 的 序列 是 伪 随 机 的 ， 有 具有 非 周 期 性 ， 且 表  ” 构 算 法 ,文献 [17] 通 过 选择 明文 图 像 攻 击 的 方法 , 破解 了 一 种 基 
岗 为 高 斯 白 噪 声 。 此 外 ， 由 于 混沌 系统 对 控制 参数 和 初始 条 件 ”于 三 维 矩阵 置换 的 图 像 加密 方 案 ， Zhu 等 人 18 通过 选择 明文 攻 
高 度 敏感 ， 产 生 的 序列 不 可 预测 ， 可 以 提供 巨大 的 密 钥 空 间 。 击 与 选择 密 文 攻击 的 两 种 方式 破解 了 一 种 具有 密 文 反馈 机 制 的 
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混沌 图 像 加 密 算法 ， 致 使 利用 密 文 反馈 机 制 来 抵抗 选择 明文 攻 
击 的 方法 失效 ， 文 献 [19] 通 过 选择 明文 攻击 破解 了 一 种 基于 像 
素 置 乱 和 比特 蔡 换 的 混沌 图 像 加 密 算法 ， 在 破解 过 程 中 通过 像 
素 值 全 为 零 的 图 像 的 密 文 图 像 与 待 解密 的 密 文 图 像 作 异 或 运算 ， 
恢复 出 待 求 明 文 图 像 置 乱 后 的 序列 ， 使 得 原 算法 的 比特 位 蔡 换 
操作 失效 ， 破 解 方法 比较 新 颖 。 可 以 看 出 这 些 算 法 被 破解 的 主 
要 原因 是 加 密 系统 所 用 密 钥 流 与 待 加 密 图 像 无 关 ， 这 就 使 得 加 
密 系统 不 能 抵抗 选择 明文 / 密 文 攻击 。 

最 近 , Pak 等 人 P0 基 于 一 维 复合 混沌 提出 了 一 种 图 像 加 密 算 
法 ， 该 算法 的 核心 思想 是 : 首先 ， 利 用 一 维 复合 混沌 映射 产生 
的 随机 序列 对 明文 图 像 的 像素 进行 位 置 置 乱 。 其 次 ， 对 置 乱 后 
的 图 像 像素 利用 密 文 反馈 机 制 进行 扩散 操作 。 最 后 ， 把 扩散 后 
的 密 文 序列 向 左 循环 移动 jp 位 以 得 到 最 终 的 密 文 。( 注 ， 这 里 
的 整数 jp 可 以 作为 一 个 密 钥 。) 该 算法 具有 算法 复杂 度 小 ， 抗 
统计 特性 分 析 、 对 初始 条 件 敏感 、 抗 噪声 污染 、 抗 剪 切 攻击 的 
优点 。 但 通过 我 们 的 深入 分 析 发 现 ， 该 算法 还 是 不 能 抵抗 选择 
明文 的 攻击 。 


1 ， 原 加 密 算法 的 描述 


原 算法 在 加 密 过 程 中 
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到 的 混沌 系统 为 


人 


x =F (jx,k)=pxsin(zx%)x2 — floor(xsin (rx, )x2) (1) 


ntl 


其 中 : K e(0,10]，kE[8,20] 为 系统 的 控制 参数 ，xo 是 系统 的 初 
始 值 。 加 密 系 统 所 用 到 的 密 钥 集 keys= (xo, u, 大 No, 1p)。 

具体 加 密 步 又 如 下 

a) 设 待 加 密 的 图 像 为 A， 大 小 为 mxn， 将 明文 图 像 A 转 换 为 
长 度 为 m*n 的 一 维 序 列 P={p(1), p(2), p(3), …, p(m*n)}。 设 置 系 
统 (1) 的 初始 值 xo 和 参数 人 、k， 连 代 m*nt+ No 次 ， 舍 去 前 No 个 数 
值 以 消除 暂 态 效 应 带 来 的 不 良 影响 ， 生 成 一 个 长 度 为 m*n 的 一 
维 混沌 序列 K={X(1), K(2), K(3), .…., kK(m*n)}， 对 混沌 序列 K 进 行 
从 小 到 大 的 排序 ， 产 生 一 个 用 于 记录 排序 后 的 序列 中 各 元 素 在 


原 序 列 K 中 所 在 位 置 的 位 置 序列 T={7(1), 1(2), 1(3),.…, 1(m*n)}， 
用 它 来 对 明文 序列 P 按 照 式 (2) 进 行 位 置 置 乱 ， 得 到 置 乱 后 的 图 
像 序列 P={p%1), p2),p%3), …, pm*n)}。 
7 ()=p(1(i) O) 
b) 对 混沌 序列 K 作 如 式 (3) 的 操作 ， 得 到 序列 D={4(1), 4(2)， 
4d3), ..., dmn))} 
d(i)=mod( floor(k(i)x10"),256) @) 
c) 利 用 序列 D 对 置 乱 后 的 图 像 序列 P' 进 行 式 (4)-(5) 的 扩散 
操作 得 到 中 间 密 文 序列 C={c(1), c(2), c(3), .…., c(m*n)} 
c(1)=mod(p (1)+4(D,250) 四 
c(i)=mod(p (i)+40),256)@ c(i-)) (5) 
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中 对 中 间 密 文 序列 C 按 照 式 (6) 进 行 向 左 循 环 移 位 得 到 最 终 
的 密 文 序列 C={fc(l), c《(2), ce(3), .…, cm*n)}， 将 其 转化 为 mxn 
和 矩阵， 即 得 密 文 图 像 。 这 里 疡 E [ls*z]， 是 密 钥 集 的 一 部 分 。 


(i-lp)=c(i)ifi-p>1 
人 p)=c(i),if i-lp> i 


c(i-lptm*n)=c(i),if i-Iip<l1 


2 ” 原 算法 的 密码 分 析 


密码 分 析 是 分 析 、 破解 密码 的 一 门 科学 , 是 在 不 知道 密 钥 
的 情况 下 ， 设 法 恢复 出 密 钥 ,或 者 恢复 出 相关 明文 。 根 据 
Kerchhoff 原 则 ， 密 码 系 统 的 安全 性 仅仅 依赖 于 密 钥 的 安全 ， 假 
设 密码 分 析 者 知道 除 密 钥 以 外 的 所 有 可 能 信息 。 根 据 密码 分 析 
者 知道 信息 的 多 少 ， 由 难 到 易 ， 密 码 攻击 有 以 下 四 种 类 型 P; 
唯 密 文 攻击 ， 已 知 明文 攻击 ; 选择 明文 攻击 ;选择 密 文 攻击 。 

所 谓 选 择 明文 攻击 就 是 攻击 者 暂时 获得 加 密 机 的 使 用 权 ， 
他 能 加 密 任意 的 明文 ， 并 获得 相对 应 的 密 文 ， 以 此 破译 出 全 部 
或 部 分 明文 和 密 钥 口 。 

从 原 算法 的 加 密 过 程 可 以 看 出 整个 加 密 算法 的 等 效 密 钥 就 


是 两 个 序列 T 和 D 以 及 常数 Dp。 且 原 算 法 中 的 式 (6) 可 以 用 同 余 公 
式 表示 为 
c (i)=c((itlp)mod(m*n)) 
， (7) 
c (m n-lp)=c(m*n) 


在 进行 选择 明文 攻击 之 前 ， 先 定义 原 加 密 算 法 的 另外 的 两 
个 等 效 密 钥 序列 7T'={1(1), 1%2), 1%(3), .…, fm*n)} 和 D{ qx1), 
4d《2), 4"(3),.…, dm*n)}。 显然 , 这 里 定义 的 序列 T' 和 D' 是 原 算法 
中 的 密 钥 序 列 T 和 DD 分别 向 左 循 环 移 p 位 得 到 的 结果 。 


t (i)=t(G+Ip)mod(m*n)) 

t (m*n-ilp)=t(m*n) 名 
d (i)=d((i+lp)mod(m*n)) 
d (m*n—lp)=d(m*n) 全 


另外， 再 定义 序列 P={p"(1),p"2),p"3),…,p"m*n)}。 同 
样 ， 这 里 定义 的 序列 P' 是 原 算法 中 置 乱 后 的 图 像 序 列 P' 左 循环 
移 p 位 的 结果 。 


| (i)=p (G+p) modGn*n)) 


忆 (m*n—Ip)=p (m*n) (10) 


置 乱 序 列 7 宇 {1(1), 72), 1%(3),.. 
像 序列 P={p(1), p(2), p(3), …, plm*n)} 进 行 置 乱 ， 
果 记 为 P ， 即 


.1m*n)} 直接 对 原 明文 
乱 后 的 


注 砚 


p.()=p(7 (0) 
则 Pt=p’ (12) 
也 就 是 说 先 对 置 乱 序列 进行 向 左 循环 移 位 ， 再 对 图 像 序列 
置 乱 ; 先 对 图 像 序列 置 乱 ， 再 对 置 乱 后 得 序列 进行 向 左 循环 移 


(11) 


录用 稿 


位 。 两 种 操作 效果 是 一 样 的 。 例 如 , 设 移 位 的 位 数 jp=5， 序 列 的 
长 度 ms=9。 示 例如 表 1。 这 里 7 表示 原 置 乱 序 列 ，7" 表 示 7 逢 环 
左 移 5 位 的 结果 , P 表 示 原 明文 序列 , P' 表 示 用 7 把 P 置 乱 的 结果 ， 
P" 表 示 P' 循 环 左 移 5 位 的 结果 , P: 表 示 用 7' 把 P 置 乱 的 结果 。 从 表 
1 可 以 看 出 P=P"。 


表 1 Pi 与 P" 相 等 的 算 例 


p= 23 25 128 231 214 112 118 136 190 


Pe 23 136 25 214 190 128 231 112 118 


根据 上 面 的 分 析 结 果 , 结合 原 算法 的 式 (4)~(6) 和 式 (7)~(12)， 


原 加 密 算 法 公式 可 以 改写 为 


c. (1) 三 c(d + /Ip) mod(m*n)) 
=mod(p ((1+1p)mod(m*n))+ 
d((1+1p)mod(m*n)),256)® c(1p) (13) 
=mod(p (1) +d (1),256)®@c (m *n) 
= mod(p, (1) +d (1),256)®c (m*n) 


c(i)=c((itlp)mod(m*n)) 
=mod(p ((i+lp)mod(m*n))+ 
d((i+Ip)mod(m*n)),256)®c((i-1+Ip)mod(m*n)) (14) 
=mod(p (i)+d (i),256)@ c(i-D) 
=mod(p, (i)+d (i),256)®c (i-l) 


式 (13)(14) 可 以 看 出 , 原 加 密 算法 的 等 效 密 钥 由 两 个 序列 
T 和 D 以 及 常数 Jp 转 化 为 两 个 序列 T' 和 D'。 只 要 把 序列 7' 和 D' 人 被 解 
出 来 ， 原 加 密 算法 也 就 破解 了 。 而 加 密 任何 明文 图 像 所 用 序列 
7 ' 和 D' 是 固定 的 ， 因 此 可 以 采用 选择 明文 攻击 的 方法 把 序列 7 
和 D' 破 解 出 来 。 选 择 明 文 攻击 的 流程 图 如 图 1 所 示 。 


像素 全 为 0 的 
明文 图 像 P 


P 经 过 原 加 密 算法 根据 C 计 算出 
生成 对 应 密 文 C 扩散 序列 D' 


多 幅 特 殊 的 
明文 图 像 P 


Pi 经 原 加 密 方案 
生成 密 文 Ci 


v 
由 序列 D' 解密 出 Pp; 
置 乱 后 的 序列 Ps 


十 订 列 jp 解密 出 
置 乱 序列 T' 


| | 


由 和 解 出 的 T' 和 D 破解 出 待 解密 的 明文 图 像 


1 原 算法 选择 明文 攻击 流程 图 
2.1 序列 D“ 的 破解 
选择 一 幅 与 待 破解 的 密 文 图 像 同样 大 小 的 像素 值 全 为 零 


( hin 1aX Vc 
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c(!) mod(d (D,2560)@c (m*n) =d Oc (mn) (15) 

c(i)=mod(d (i),256) @ c(i-l)=4 ()@c(i-)) (16) 
式 (15)(16) 解 出 D' 

d (1)=mod(d (1),256)@c (m*n)=c () Oc (m*n) (17) 
d (i)=c (i)@c(i-D) (18) 


举例 来 说 ， 假 设 明文 序列 的 长 度 为 12， 用 原 算法 加 密 特殊 
明文 P={ 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0}， 得 到 密 文 C=[123, 156， 
23, 78, 56, 98, 234, 16, 29, 112, 62, 221]， 则 有 DD=[166, 231, 139， 
89, 118, 90,136, 250, 13, 109, 78, 227]。 
2.2 序列 T' 的 破解 

破解 出 了 序列 D'， 可 以 利 ) 


公式 (19)-(20) 就 可 以 求 出 Pi， 


p,(1)=mod((c () Oc (m*n)-d (1)),256) (19) 


p,(i)=mod((c () @ c(i-D)-d (i),256) i=2,3,...m*n (20) 


然后 根据 T' 就 可 以 恢复 出 明文 序列 了 。 

如 果 向 量 7' 的 长 度 z=m*n 小 于 256, 则 只 需 选择 一 幅 明文 
序列 P={1, 2,.…., mn }， 就 可 以 恢复 出 序列 7'。 

假设 7' 的 长 度 z=12， 用 原 算 法 加 密 明 文 序列 P={1,2, 3, 4， 
5, 6, 7, 8, 9, 10, 11, 12}， 得 到 对 应 的 密 文 序列 C={107, 234, 13， 
34, 125, 86, 97, 128, 59, 110, 131, 12}。 

根据 式 (19) 和 (20) 以 及 3.1 小 节 求 出 来 的 D'， 
PF{ 9, 5, 11, 7, 3, 6, 10, 2, 8,12, 1, 4}。 因 此 置 乱 序 
11, 7, 3, 6, 10, 2, 8,12, 1, 4}。 

如 果 向 量 7' 的 长 度 mn 大 于 256, 则 要 依次 选择 大 小 为 mxn 
的 KZ= [mn/255 |] 幅 明文 图 像 ( 这 里 [x」 表示 取 大 于 或 等 于 x 的 
最 小 整数 ), 每 次 选择 的 明文 图 像 序 列 的 像素 取 值 形式 如 图 2 所 


可 以 求 出 序列 
列 了 一 { 9, 5， 


不 
第 一 幅 选 择 的 明文 

大 1 2 255 256257 .0 1 Zz 
1 2 235 | O00 0 | i330 si2 0 1'0 
第 二 幅 选 择 的 明文 

FL 2 255 256 $510 S11l z-l1 Zz 
0 |0 |...10 11 1...|255 1010 10 

第 KL 幅 选择 的 明文 (最 后 一 幅 选择 的 明文 ) 

1 2 .. Z-k-1 Z-K Z-k+l Z-k+2Z-1 Zz 
0 |0 |1.…|. 10 10 1 12 |...|k 


于 2 破解 置 乱 的 等 效 密 钥 流 7” 所 选择 的 多 幅 明 文 图 像 序列 
图 2 可 以 看 出 每 一 幅 选 择 明 文 图 像 中 仅 有 一 个 子 块 的 像 


的 图 像 ， 设 其 大 小 为 mxn， 用 原 算法 加 密 后 得 到 其 对 应 的 密 文 
图 像 C'"， 由 于 置 乱 操作 对 像素 值 全 为 零 的 图 像 不 起 作用 ， 经 置 
乱 后 得 到 的 P={0,0，.…,0}, 这 时 的 式 (13)(14) 就 变 为 


素 取 值 为 [1,255] 范 围 内 互 不 相同 的 整数 ， 其 余子 块 的 像素 均 为 
0， 这 样 就 得 到 KL= [mn/255」 幅 明文 图 像 。 具 体 步 又 如 下 : 
a) 依 次 加 密 上 图 中 选取 的 明文 图 像 ， 得 到 的 密 文 图 像 分 别 
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为 Cu C2,.…, Crz。 利 用 3.1 节 方法 依次 恢复 出 图 1 明文 图 像 对 
立 的 置 乱 序 列 后 的 序列 Pu Pp, .…, PikL。 

b) 根 据 明文 图 像 置 乱 后 的 序列 Pa, Pw, .…, Pigi 作 如 下 操 
作 : 先 建立 一 个 元 素 全 为 0， 长 度 为 ms 的 一 维 序列 T'， 对 于 
第 一 个 置 乱 序列 Pn， 如 果 Pn (2) 才 那么 T "(2)=j;， 对 于 第 /个 序列 
Pm， 如 果 PmQi)=j 且 T'Q) 仍 然 还 等 于 0， 那 么 7 '(i)= 255*(h- 
1)+7。 其 中 二 1, 2,3,..., m*n; 三 1,2,3,...,255; 有 =1,2,3,..., 
KL。 则 所 得 序列 7 就 是 置 乱 序列 。 

为 了 便于 编程 ， 可 以 用 序列 Pn, Pp,.…., PigL 构 成 一 个 K 行 ， 
11 列 的 大 矩阵 R， 其 中 Po 为 矩阵 R 的 第 一 行 ，Po2 为 窍 阵 R 的 第 
二 行 ，…， 了 Puz 为 矩阵 R 的 最 后 一 行 。 这 样 破译 出 置 乱 过 程 的 
等 效 密 钥 流 T' 的 matlab 伪 代码 描述 为 
T'=zeros(1], mn); 


for h=1:KL 


for i=1:mn 
让 R(h,i)~=0&& T'(i)== 
Ti)=255*(h-1)+ R(h, 2) 
end 
end 


end 


这 样 就 得 到 置 乱 阶段 的 等 效 密 钥 流 7'。 利 用 
恢复 出 来 的 序列 Pi 还 原 为 序列 P， 即 得 明文 图 像 。 
2.3 ” 密 文 破译 仿真 实验 

仿真 实验 采用 MATLAB 2014a 平 台 ， 取 密 钥 集 keys= (xo， 
uU，k，No，Ip )=(0.87432, 2.4398, 14, 2398, 2431)， 采 用 原 算法 
加 密 大 小 为 256x256 的 256 级 灰 度 图 像 cameraman， 得 到 对 应 的 
密 文 图 像 3(a) 所 示 。 各 参数 不 变 ， 用 原 算法 分 别 加 密 大 小 为 
256x256 的 像素 值 全 为 0 的 全 黑 图 像 ， 得 到 对 应 的 密 文 图 像 如 
图 4(b)， 把 图 4(b) 转 化 为 一 维 序列 ， 利 用 式 (17)(18) 可 以 解密 出 
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D'。 最 后 通过 多 幅 选 择 明文 图 像 攻击 的 方法 恢复 出 置 乱 序 列 
7T'"， 从 而 在 不 知道 密 钥 的 情况 下 恢复 出 明文 图 像 ， 如 图 3(b) 所 
示 。 


(a) (b) 
图 3(a) 密 文 图 像 ，(b) 解 密 后 的 明文 图 像 


(a) (b) 


图 4(a) 像 素 值 为 0 的 全 黑 图 像 ，(b) 全 黑 图 像 的 密 文 图 像 


7T' 把 2.1 节 


由 
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3 ”改进 算法 及 其 安全 性 分 析 


3.1 改进 算法 

原 算法 被 破解 的 主要 原因 在 于 原 加 密 算法 的 等 效 密 钥 序列 
T 和 DD 以 及 常数 jp 与 明文 图 像 无 关 。 因 此 提出 以 下 的 改进 算法 
改进 算法 的 密 钥 集 与 原 算 法 的 密 钥 集 完全 一 样 ， 但 改进 算法 和 
抵抗 选择 明 ( 密 ) 文 的 攻击 。 具 体 步骤 如 下 : 

a) 与 原 算 法 的 步 又 4) 完 全 一 样 ， 用 混沌 系统 (1) 生 成 一 个 长 
度 为 m*n 的 一 维 混沌 序列 K={K(1), K(2), K(3), .…, kK(m*n)}， 对 泥 
沌 序列 K 进 行 从 小 到 大 的 排序 ， 产 生 一 个 用 于 记录 排序 后 的 序 
列 中 各 元 素 在 原 序列 K 中 所 在 位 置 的 位 置 序列 T={x(1), zt(2)， 
1(3), .…, t(m*n)}， 用 它 来 对 明文 序列 P 按 照 式 (2) 进 行 位 置 置 乱 ， 
得 到 置 乱 后 的 图 像 序列 P={p*1),p2),p'3), .…, pm*n)}。 

b) 对 置 乱 后 的 图 像 序 列 P 做 扩散 操作 ， 为 使 得 密 钥 序列 与 
明文 相关 ， 与 原 算 法 相 比 ， 改 进 算 法 增加 了 式 (23)~(24)。 由 式 


BC ~ 


(21)~(25) 得 到 中 间 密 文 序列 C={c(1), c(2), c(3), ..., c(m*n)}。 
d(1)= mod(1p,256) (21) 
c(1)=mod(p (1)+d(D),256) (22) 


d() =mod [floor(K(D)xc(i-1)x10") ,256]  ， i=2,3,..,m*n (23) 


Kt(i)= floor(d(i)/256*(i—D)+1, i=2,3,...,m*n (24) 


显然 ， 这 里 Kt( 让 [1, i-1] 


c(i)=mod(p (i)+4d(),256) @c(K) (25) 


0) 与 原 算法 的 最 后 一 步 完 全 一 样 ， 利 用 式 (6) 对 中 间 密 文 序 
列 C 进 行 向 左 循环 移 刀 位， 得 到 最 终 的 密 文 序列 C={c(l)，c(2)， 
cf 人 3), .…, cas ， 将 其 转化 为 mxz 和 矩阵 即 得 密 文 图 像 。 
3.2 ”改进 算法 的 安全 性 分 析 

原 算法 的 安全 性 分 析 表 明 ， 原 算法 具有 密 文 分 布 均匀 、 相 
邻 像素 相关 性 很 小 、 密 文 对 密 钥 ， 对 明文 敏感 的 优点 。 改 进 算 
法 与 原 算法 的 区 别 在 于 :中间 的 等 效 密 钥 流 D 的 生成 与 中 间 密 
文 相关 ， 而且 计 算 cQ@) 时 随机 的 采用 c(KtQ2)) 进 行 反 馈 ， 其 余 步 又 
与 原 算法 完全 一 样 ， 故 改进 算法 也 有 具有 原 算法 的 上 述 优点 ， 在 
此 就 不 更 述 。 本 文 只 分 析 改 进 算法 抵抗 选择 明文 攻击 的 能 力 。 

抵抗 选择 明文 攻击 的 能 力 分 析 。 从 式 (24) 可 以 看 出 Kz 站 
生成 与 4d) 相关, 而 从 式 (23) 可 以 看 出 序列 D={4(1), 4(2), 4(3),.… 
dl(m*n)} 的 生成 与 中 间 密 文 C 相关 ， 加 密 不 同 的 明文 图 像 所 用 
的 序列 D 是 不 同 的 ， 所 以 xD) 的 生成 与 明文 图 像 相关 。 也 就 是 
说 ， 加 密 不 同 的 图 像 所 用 序列 D 和 Kt(i) 是 不 同 的 ， 算 法 可 以 达 
到 “一 次 一 密 ” 的 效果 ， 可 以 抵抗 选择 明文 的 攻击 。 
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本 文 对 基于 一 维 混合 混沌 映射 的 图 像 加 密 算法 进行 了 安 4 
性 分 析 ， 发 现 该 算法 不 能 抵抗 选择 明文 的 攻击 ， 在 攻击 过 程 
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过 选择 一 幅 特 殊 的 明文 图 像 破解 出 原 算法 的 等 效 密 钥 序 列 D'， 
通过 多 幅 选 择 明文 攻击 破解 出 等 效 置 乱 序列 7'， 使 得 算法 的 
环 移 位 操作 失效 。 具 体 的 简单 算 例 和 仿真 实验 演示 了 所 提出 
攻击 方法 的 有 效 性 。 针 对 原 算法 不 能 抵抗 选择 明文 攻击 的 缺 
名 , 对 加 密 算 法 做 了 改进 ,使 改进 算法 能 抵抗 选择 明文 的 攻击 。 
改进 算法 的 创新 性 在 于 加 密 系统 的 密 钥 集 是 固定 的 ， 但 加 密 不 
同 的 图 像 所 用 的 等 效 序列 D' 不 同 ， 具 有 “一 次 一 密 ” 的 效果 ， 但 
是 没有 “一 次 一 密 ” 密 码 系 统 中 密 钥 管理 的 难度 。 
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